Trellix amplía la plataforma XDR para transformar las operaciones de seguridad

Trellix, una empresa de ciberseguridad que ofrece el futuro de la detección y respuesta extendidas (XDR), ha anunciado la expansión de su plataforma XDR. Trellix XDR permite a los más de 40.000 clientes de empresas desarrollar una mayor resiliencia cibernética, maximizar el valor de sus herramientas de seguridad existentes y reducir el tiempo medio de detección y respuesta. Trellix lleva más de una década operando en España protegiendo a algunas de las organizaciones clave contra las ciberamenazas.

El motor actualizado de Trellix XDR proporcionará a los equipos de operaciones de seguridad guías mejoradas (playbooks) para investigaciones guiadas, inteligencia de amenazas mejorada a través de la integración de los activos de McAfee y FireEye, y el lanzamiento de Trellix Event Fabric. Trellix Event Fabric conecta fuentes de datos de seguridad dispares de cualquier proveedor de nube, lo que permite a los analistas de seguridad acceder y correlacionar datos desde prácticamente cualquier ubicación. Esta combinación de aprendizaje automático y automatización permite a los equipos de operaciones de seguridad mejorar el tiempo medio de detección y reducir el tiempo medio de respuesta.

Trellix XConsole agiliza la experiencia del usuario a través de Trellix XDR al proporcionar a los equipos de operaciones de seguridad una única interfaz. Los clientes pueden maximizar sus inversiones en tecnologías nativas de Trellix y herramientas de seguridad de terceros al ofrecer una imagen operativa común. Los analistas y el personal de respuesta pueden establecer rápidamente una línea base de su postura general frente a las amenazas aprovechando una única interfaz de usuario que brinda visibilidad a través de las superficies de ataque de la red, el endpoint, los datos, el correo electrónico y la nube.

Trellix Endpoint

Trellix Endpoint, que estará disponible a principios de 2023, combina las mejores tecnologías de McAfee y FireEye en protección del endpoint, detección y respuesta y análisis forense para ofrecer la mejor defensa de endpoints en capas de su clase.

Este primer paso en el viaje XDR proporciona:

• Prevención de ransomware en varias de las etapas
• Detección de identidad y respuesta para evitar el robo y el abuso de credenciales
• Gestión de la superficie de ataque para priorizar las amenazas que importan
• Análisis forense digital y respuesta a incidentes para encontrar rápidamente las causas raíz.

Detección y respuesta de red Trellix (NDR)

Trellix Network Investigator, ahora disponible para todos los clientes, brinda una solución holística para detectar, investigar y abordar amenazas en toda la estructura del ataque (kill chain). Al combinar nuestros módulos de aprendizaje automático existentes, la captura de paquetes basada en eventos y la búsqueda de tráfico de red en una sola solución, los clientes pueden implementar rápidamente las capacidades de NDR en sus productos de red existentes de Trellix. Usando las señales (signals) de los productos Trellix Intrusion Prevention System, Trellix Network Security y Trellix Network Forensics para identificar la actividad después de la infección inicial, los clientes ahora pueden evitar el movimiento lateral y la filtración de datos. En combinación con las funciones de selección (triage) e investigación, la solución Trellix NDR aplica parches de inmediato para proteger contra una explotación mayor. Trellix Network Investigator se complementa con nuestra suscripción a la Detección como Servicio (Detection as a Service). Disponible ahora para todos los clientes del sistema de prevención de intrusiones de Trellix y se puede implementar con SaaS y opciones de nube privada, los clientes reciben protección de día cero y análisis de malware.

Centro de investigación avanzada de Trellix (Advanced Research Center)

El Centro de investigación avanzada reúne a un equipo de primer nivel de investigadores, analistas y de respuesta de seguridad para generar conocimientos novedosos e inteligencia procesable en tiempo real. La tecnología de Trellix está impulsada por indicadores de amenazas de vanguardia al aprovechar la telemetría de seguridad de la mejor red de sensores del mercado y la inteligencia de la industria sin igual. El Centro de Investigación Avanzada (Advanced Research Center) proporciona investigación continua del adversario, inteligencia de amenazas, actualizaciones de productos y algoritmos de aprendizaje automático (machine learning algorithms) a los 40.000 clientes de Trellix.